wordpress WordPress フィッシング(詐欺)メールにご注意を / DataBase Upgrade Required

2018年12月11日

昨日(2018年12月12日)以下のようなフィッシング(詐欺)メールが送られてきました。

件名:wordpress database upgrade required !

差出人:WordPress.com [no-rp@wordpess.com]

本文:
DataBase Upgrade Required
Dear Customer,
Your WordPress database is out-of-date, and must be upgrade before 25/12/2018.
The upgrade process may take a while, so please be patient.

「Click here to Upgrade WordPress」にマウスオーバーすると、関係のないサイトの URL が表示されます。

クリックしてしまうと、WordPress のログイン画面になり、認証情報が詐取されてしまうようですので、注意してください。

この件に関して検索したところ、日本語の情報では以下がありました。

「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導
https://internet.watch.impress.co.jp/docs/news/1141625.html

英語では複数ありましたので、ご参考まで。

Phishing Email Claiming to Be Related to WordPress Database Upgrades Being Sent Out
https://www.pluginvulnerabilities.com/2018/09/04/phishing-email-claiming-to-be-related-to-wordpress-database-upgrades-being-sent-out/

WordPress Database Upgrade Phishing Campaign
https://blog.sucuri.net/2018/09/wordpress-database-upgrade-phishing-campaign.html